Wie sich jetzt herausgestellt hat, ist es Kriminellen gelungen, mit Hilfe einer Telefonnummer Whatsapp-Konten zu übernehmen. Dies gelingt allerdings nur, da der Anbieter seine Pins auch per Telefonansage übermittelt. Daraus folgt, dass alle Dienste, die ihre Pins per Anruf übermitteln aktuell gefährdet sind. Mit Hilfe der GSM-, bzw. USSD-Codes werden Rufnummern präpariert und an das Opfer verschickt.

Setzt man in Deutschland vor die Rufnummer den String **21* wird eine Rufumleitung eingerichtet. Dadurch können die Kriminellen ihre eigene Nummer hinterlegen und so den Whatsapp-Account übernehmen. Hierfür wird lediglich das Einmalpasswort (OTP) via Telefonansage benötigt. Dank der zuvor eingerichteten Rufumleitung klingelt das Telefon wenn Whatsapp anruft nicht beim Opfer, sondern beim Täter. Zudem lässt sich das ganze Verfahren automatisieren und so eine große Anzahl von Nutzern erreichen.

Sobald die Accounts übernommen sind, werden hiermit unter anderem weitere Phishing-Attacken gestartet oder versucht, auf Verkaufsportalen potenzielle Käufer in die Irre zu führen. Dies kann äußerst lukrativ sein und somit sind gehackte Whatsapp-Accounts bei Kriminellen besonders beliebt.

Aus diesem Grund sollte man insbesondere bei fremden Kontakten misstrauisch sein und keinesfalls Links oder Ähnliches in Nachrichten öffnen. Auch mögliche Telefonbucheinträge, bzw. erhaltene Kontaktinformationen sind mit äußerster Vorsicht zu genießen. Zur Not lässt sich die Nummer manuell per Hand abtippen. Andernfalls könnte es vorkommen, dass neben dem Whatsapp-Account noch andere Konten übernommen und für illegale Geschäfte missbraucht werden. Zudem sollte man fremden Menschen keinen Zugriff auf das eigene Smartphone gewähren. Unter der Vorgabe, nur kurz einen Anruf zu tätigen, lässt sich natürlich bere eine Rufumleitung installieren.